USBLogon - USB-Stick als Token für die Windows Anmeldung - Neue Version
Guten Tag!
Hiermit möchte ich Ihnen mein aktuelles Projekt "USBLogon" vorstellen. Damit kann man einen handelsüblichen USB-Stick als Schlüssel bei der Windows-Anmeldung verwenden. So ist es nicht mehr nötig, einen Benutzernamen und ein Kennwort einzugeben, was in vielen Situationen praktisch sein dürfte. Und natürlich kann man sich immer noch per Passwort anmelden, sollte der USB-Stick abhanden kommen.
Achtung:
Der Stick darf keinesfalls in die falschen Hände geraten! JEDER, der Zugriff zu Ihrem Stick und Ihrem Rechner hat, bekommt Zugang zu Ihrem Account!
Version: 1.1
- Automatisches Anmelden bei Einsetzen des Sticks möglich
- Optionales Abmelden/Sperren/Herunterfahren beim Entfernen
Version: 1.2
- Optimierte Sicherheit der Sticks (Dateisystem-ID)
- Ruhezustand als vierte Option bei Entfernen des Sticks
Version 1.3
- Anmeldung an ActiveDirectory-Domänen möglich
- Optimierte **Sicherheit **der USB-Tokens (Hardware-ID)
- Verbesserte Windows 8-Integration
- Weitere Option für "Aktion nach dem Entfernen des Sticks": Bildschrimschoner starten
Direkter Downloadlink: USBLogonSetup.exe
**(Eigene) Herstellerwebsite: **http://www.quadsoft.org
Ich würde mich sehr über ein Paar Kommentare zu dem Programm freuen.
Screenshots:
Noch ein Screenshot:
Wie funktioniert das?
Speichert du das Passwort auf dem USB-Stick ab?
Ja, aber verschlüsselt.
Neue Version: 1.1
- Automatisches Anmelden bei Einsetzen des Sticks möglich
- Sperren/Abmelden/Herunterfahren nach Entfernen des Sticks
Neue Version: 1.2
- Optimierte Sicherheit der Sticks (Dateisystem-ID)
- Ruhezustand als vierte Option bei Entfernen des Sticks
Download:
Auch bei COMPUTERBILD
Was mit gerade durch den Kopf geht:
Kann ich den USB-Stick auslesen und die Datei(en) auf einen anderen Stick übetragen?
Damit könnten mehrere sich mit einem Account anmelden dann...
Gruß, Karl
Nein, das Kopieren der Schlüsseldatei bewirkt rein gar nichts, da sie an die Dateisystem-ID gebunden ist.
Hallo Quadtsoft,
ohn den Eindruck des Nervens bereiten zu wollen:
wie löst Du es denn Personen sich mit dem Stick an mehrere PC anmelden können? Es ist dann je PC eine Datei/Verezcinis auf dem Stick enthalten?
Grundsätzlich ist das interessant. Aber in der Praxis gibt es eben viele Sonderfälle.
Gruß, Karl
Hallo,
da sie an die Dateisystem-ID gebunden ist.
welche allerdings selbst ohne Administratorrechte mit "vol" auslesbar ist.
Wäre denn nicht eine Bindung an eine Hardware-ID des Sticks sinnvoller?
Die Hardware ID wäre genauso auslesbar. Das ist ja auch nicht ein Schwachpunkt dieser Methode.
@telfa
bisher ist ein Login an mehreren PCs nur mit den gleichen Benutzernamen-Kennwort-Kombinationen möglich.
Ich würde vielleicht auf die Computer-GUID setzen, die auch Active Directory für die Authentifzierung des PCs verwendet.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Die Hardware ID wäre genauso auslesbar. Das ist ja auch nicht ein Schwachpunkt dieser Methode.
Nein, der Schwachpunkt ist, dass die mit einfachsten Mitteln ausgelesene ID problemlos auf einen anderen Stick kopiert werden kann. Zumindest deutlich einfacher als bei einer Hardware-ID. Dort besteht aber wahrscheinlich eher das Problem, tatsächlich für jeden Stick eine vernünftige, eindeutige ID bestimmen zu können.
Wie soll denn die Dateisystem ID auf den anderen Stick gelangen??? BTW sind alle IDs einfach auslesbar, egal welche, das ist ja der Sinn. Die ID ist Teil des Schlüssels, mit dem das Kennwort unkenntlich gemacht wird.
@Abt
Die Computer-GUID verhindert jedoch ein Anmelden an anderen PCs.
Du kannst aber mittels der ComputerGUID feststellen, welche Datei für den jeweiligen PC die richtige ist. So kannst Du einen Stick für mehrere Kombinationen verwenden( - was aber nur eine förderung der Faulheit darstellt; nicht der Sicherheit ⚠.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Wie soll denn die Dateisystem ID auf den anderen Stick gelangen?
Indem man diesen z. B. mit CreateFile öffnet, den Bootsektor ausliest, darin die ID an Offset 0x43 anpasst und den Bootsektor zurückschreibt.
Oder man nimmt einen Disk-Editor.
Das geht ohne das Dateisystem zu schrotten?
Das geht ohne das Dateisystem zu schrotten?
Ja klar - es werden ja nur die 4 Byte geändert.
Und damit sollten wir die fachliche Diskussion beenden. Die Vorschläge und Fakten liegen auf dem Tisch. Eine Diskussion über die Umsetzung gehört nicht in einen Projekte-Thread.
**:::
- Anmeldung an ActiveDirectory-Domänen möglich
- Optimierte **Sicherheit **der USB-Tokens (Hardware-ID)
- Verbesserte Windows 8-Integration
- Weitere Option für "Aktion nach dem Entfernen des Sticks": Bildschrimschoner starten
Ich bedanke mich recht herzlich für die zahlreichen Verbesserungsvorschläge
Oder virengeprüft auf heise.de Software
**:::
- Verbessertes, an Windows 8 angelehntes Design
Oder virengeprüft auf heise.de Software
Screenshot:
NEUE VERSION: 1.5
- Protokolldatei für Anmelde-/Abmelde-Ereignisse
- wichtige Bugfixes (u.a. Umlaut-Problem)
USBLogon befindet sich ab dieser Woche auf der CHIP Heft-DVD 3/2012. Ebenfalls erschien USBLogon Anfang der Woche in der COMPUTERBILD 26/12